【技术实现步骤摘要】
【国外来华专利技术】集中式远程迁移客户端凭证管理
[0001]背景
[0002]近年来,基于云的计算服务的使用大大增加。当企业将其网络扩展到基于云的计算服务时,可能会遇到限制。在给定许多用户通常在其网络中拥有的资产总量的情况下,确保用户能够安全地访问和控制其场所内数据可能具有挑战性。大规模操作(诸如将多个虚拟机迁移到云中)可能需要重复性任务来安全地访问和控制用户的机器。此外,诸如防火墙之类的安全性措施通常会限制云服务提供商对用户资产的可访问性。这可能会导致许多低效率,因为必须将安全性特征应用于用户资产,但此类安全性特征可能会阻碍云服务提供商对用户资产的可访问性和控制。附加的努力和成本可能会成为用户将其资产迁移到虚拟化环境的障碍。
[0003]此类限制可能会导致许多低效率和不太理想的用户体验。
技术实现思路
[0004]本公开的各实施例涉及用户凭证的集中式存储和管理。通常希望通过基于云的服务提供商远程访问和控制用户的网络。例如,为了将用户的计算资源大规模迁移到涉及多个客户端机器的云,服务提供商可能需要能够使用授权内容移动所需的正确凭证。所公开的各实...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于访问计算资源的方法,所述方法包括:在基于云的网络处接收一公钥/私钥对的公钥和用于访问与用户网络相关联的秘密的凭证;在所述基于云的网络处从被配置成促进所述用户网络的远程控制的用户接口接收要在所述用户网络处执行的命令;通过所述基于云的网络使用所述公钥来加密所述凭证和所述命令;以及通过所述基于云的网络向一个或多个客户端设备转发经加密的凭证和命令,其中所述客户端设备被配置成使用所述公钥/私钥对的私钥来解密所述经加密的凭证和命令并在所述用户网络上执行所述命令。2.如权利要求1所述的方法,其特征在于,所述客户端设备包括被配置成存储所述私钥并使用所述私钥来解密所述经加密的凭证和命令的代理。3.如权利要求1所述的方法,其特征在于,进一步包括通过所述基于云的网络从所述客户端设备接收指示所述命令的执行进度的状态。4.如权利要求1所述的方法,其特征在于,所述命令是将一个或多个虚拟机从所述用户网络迁移到所述基于云的网络的命令。5.如权利要求1所述的方法,其特征在于,所述凭证可用于由多个客户端设备访问所述用户网络。6.如权利要求1所述的方法,其特征在于,所述经加密的凭证和命令经由HTTPS连接来发送。7.如权利要求1所述的方法,其特征在于,所述用户网络受防火墙保护。8.如权利要求1所述的方法,其特征在于,所述凭证是用户名、密码或MFA凭证中的一者或多者。9.如权利要求1所述的方法,其特征在于,所述基于云的网络不持久地存储所述凭证。10.如权利要求1所述的方法,其特征在于,所述用户接口被配置成使得远程用户能够发送在所述用户网络处执行的命令。11.一种用于接入用户网络的系统,所述系统包括:一个或多个数字处理单元;以及一种其上编码有计算机可执行指令的计算机可读介质,以使得所述一个或多个数据处理单元执行以下操作,包括:从基于云的网络接收使用一公钥/私钥对的公钥来加密的经加密的凭证和命令,其中所述凭证用于访问与...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。